0
セキュアEditTextの内容をsaveInstanceStateバンドルに保存しても安全ですか?これはセキュリティホールです。携帯電話を回転させ、他のアプリのパスワードを収集します。保護されたEditTextのインスタンス状態を保存するために安全?
A
答えて
3
安全なEditTextの内容をsaveInstanceStateバンドルに保存するのは安全ですか?
Bundleにアクセスできるプロセスは、自分とそのOSだけです。それらのプロセスを信頼するなら、安全です。
これはセキュリティホールです。携帯電話を回転させ、他のアプリのパスワードを収集します。
「他のアプリの」Bundleにアクセスすることはできません。反対の証拠がある場合は、[email protected]にその旨を示すアプリを提出してください。
関連する問題
saveInstanceStateとはどのように別のアプリにアクセスできますか?それにもかかわらず、ディスクに永続化したくないものを保存した状態にすることはおそらくありません。 –
@NickCampion:私はそれらのバンドルがディスクに永続化されているのを見ていません。 AFAIKは、OSプロセスによってRAMに格納されます。 – CommonsWare
おそらく正しい@CommonsWare。私は、いくつかのフラグメントまたはアクティビティで保存された状態バンドルがディスクにページングされる可能性があると考えていました。おそらく安全な仮定ではないでしょう。 –